PlayStation Topluluğunda Homebrew ve Hacking'de iyi tanınan geliştirici TheFl0w , hackerone programı aracılığıyla hacker, güvenlik açıklarıyla ilgili ayrıntıları bir kez daha açıkladı (5) " bd-jb Blu-ray Disc Java Sandbox Escape" PS3, PS4'ü etkiliyor. PS5. Sony, PS5 için 5.00 FW ve PS4 için 9.50 FW bellenim güncellemesi ile PS5 / PS4 için son bellenim güncellemelerinde bu güvenlik açıklarını düzeltti. Bu yöntemlerin, thefl0w'ye göre PS3'te de çalışması muhtemeldir (muhtemelen en son bellenimde).
thefl0w, bu kavramın bir webkit istismarına göre sağladığı bazı avantajları ayrıntılı olarak açıkladı, bu bilgileri ve çeşitli ayrıntıları aşağıdaki "ek bilgi" sekmesinde ve bu istismarın bazı yönlerinin aşırı abartılması nedeniyle bazı açıklamalarla birlikte görebilirsiniz.:
Merhaba PlayStation!
Aşağıda, bir saldırganın JIT yetenekleri kazanmasına ve rastgele yükler yürütmesine olanak tanıyan, birbirine zincirlenmiş 5 güvenlik açığı bulunmaktadır. Sağlanan yük, bir çekirdek paniğine neden olan bir arabellek taşmasını tetikler. Lütfen güvenlik açıklarının her birini ayrı ayrı değerlendirin. AFAIK, bu size gönderilen ilk istismar zinciridir [IMG alt=""]
Kavram kanıtı
Ekli istismar zinciri bd-jb'dirrasgele yükleri çalıştırma yeteneğini gösteren 1-4 güvenlik açıklarından yararlanıldığını gösteren bir .iso dosyası olarak. UDF 2.5 dosya sistemi ile iso görüntüsünü yazdırın. Yükü nc $PS4IP 1337 < payload.bin kullanarak gönderebilirsiniz. Sağlanan yük, güvenlik açığı 5'i tetikleyerek bir çekirdek paniğine neden olur (/PWN/0 dosyası dahili tahsisi kullanacak şekilde değiştirildi ve A ile doldurulmuş 4MB boyutunda). En son üretici yazılımı 9.00 üzerinde test edilmiştir.
Darbe
thefl0w, bu kavramın bir webkit istismarına göre sağladığı bazı avantajları ayrıntılı olarak açıkladı, bu bilgileri ve çeşitli ayrıntıları aşağıdaki "ek bilgi" sekmesinde ve bu istismarın bazı yönlerinin aşırı abartılması nedeniyle bazı açıklamalarla birlikte görebilirsiniz.:
Merhaba PlayStation!
Aşağıda, bir saldırganın JIT yetenekleri kazanmasına ve rastgele yükler yürütmesine olanak tanıyan, birbirine zincirlenmiş 5 güvenlik açığı bulunmaktadır. Sağlanan yük, bir çekirdek paniğine neden olan bir arabellek taşmasını tetikler. Lütfen güvenlik açıklarının her birini ayrı ayrı değerlendirin. AFAIK, bu size gönderilen ilk istismar zinciridir [IMG alt=""]
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için
Giriş yap
veya
Kayıt ol
anlayışınız için teşekkürler.
Kavram kanıtı
Ekli istismar zinciri bd-jb'dirrasgele yükleri çalıştırma yeteneğini gösteren 1-4 güvenlik açıklarından yararlanıldığını gösteren bir .iso dosyası olarak. UDF 2.5 dosya sistemi ile iso görüntüsünü yazdırın. Yükü nc $PS4IP 1337 < payload.bin kullanarak gönderebilirsiniz. Sağlanan yük, güvenlik açığı 5'i tetikleyerek bir çekirdek paniğine neden olur (/PWN/0 dosyası dahili tahsisi kullanacak şekilde değiştirildi ve A ile doldurulmuş 4MB boyutunda). En son üretici yazılımı 9.00 üzerinde test edilmiştir.
Darbe
- Bu güvenlik açıkları ile oyunları bluray diskler üzerinde göndermek mümkün. JIT yeteneklerine sahip olduğumuz için bu, bir çekirdek istismarı olmadan bile mümkündür.
Twitter'ı aracılığıyla :
- bd-jb: PS3, PS4, PS5'i etkileyen Blu-ray Disc Java Sandbox Escape.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.konuşmam birkaç hafta içinde yüklenecek.
- Açıklığa kavuşturmak istedim: Bir çekirdek istismarı olmadan, herhangi bir korsan oyun çalıştıramazsınız (ki bu zaten yalnızca PS4'te çalışırdı), çünkü bd-j sürecinde yeterli RAM'imiz yok ve orada diğer bazı kısıtlamalar. aracılığıyla sadece teorik bir etkiydi
- WebKit istismarına kıyasla bd-jb'nin avantajları:
- Hem PS4/PS5'te çalışır
- %100 güvenilir -
- Bellenimden bağımsız (ROP'suz kod yürütme)
- Daha büyük çekirdek saldırı yüzeyi